Breaking News

Cathay Pacific ถูกแฮ็ก ข้อมูลผู้โดยสารกว่า 9,400,000 คนอาจถูกขโมย

สายการบิน Cathay Pacific ออกแถลงการณ์ ระบบคอมพิวเตอร์ของสายการบินถูกโจมตีโดยแฮ็กเกอร์ ส่งผลให้ข้อมูลผู้โดยสารสายการบินทั้งหมดกว่า 9,400,000 ล้านคนอาจหลุดออกไปได้

Credit: CathayPacific.com

จากการตรวจสอบ โฆษกของสายการบิน Cathay Pacific ระบุว่า เริ่มพบเหตุการณ์ไม่พึงประสงค์ครั้งแรกเมื่อเดือนมีนาคมที่ผ่านมา ซึ่งทางสายการบินได้เรียกบริษัทด้านความมั่นคงปลอดภัยไซเบอร์เข้ามาช่วยตรวจสอบว่าแฮ็กเกอร์สามารถเจาะเข้าระบบได้อย่างไร และทำการปิดช่องโหว่ที่เกิดขึ้น จนกระทั่งเดือนพฤษภาคมก็ทราบว่า แฮ็กเกอร์สามารถเข้าถึงระบบที่มีข้อมูลผู้โดยสายรวมแล้วกว่า 9,400,000 คนได้

สายการบินระบุว่าในแถลงการณ์ว่า ข้อมูลที่แฮ็กเกอร์สามารถเข้าถึงได้ประกอบด้วย ชื่อผู้โดยสาย สัญชาติ วันเกิด หมายเลขโทรศัพท์ อีเมล ที่อยู่ หมายเลขพาสปอร์ต หมายเลขบัตรประชาชน หมายเลขสมาชิกสายการบิน ข้อมูลการบริการลูกค้า และข้อมูลการเดินทางในอดีต นอกจากนี้ แฮ็กเกอร์ยังสามารถเข้าถึงหมายเลขบัตรเครดิตที่หมดอายุแล้วได้ 403 รายการ และหมายเลขบัตรเครดิตที่ยังใช้งานได้อีก 27 รายการ แต่ไม่สามารถเข้าถึงรหัส CVV ได้ อย่างไรก็ตาม ข้อมูลของผู้โดยสารที่แฮ็กเกอร์เข้าถึงได้จะเป็นแบบสุ่ม และไม่มีผู้โดยสารท่านใดเลยที่แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่กล่าวมานี้ได้ทั้งหมด ที่สำคัญคือรหัสผ่านไม่ได้ถูกแฮ็กแต่อย่างใด

ทางสายการบินยังระบุอีกว่า จนถึงตอนนี้ยังไม่ค้นพบหลักฐานว่ามีการนำข้อมูลส่วนบุคคลของผู้ใช้จากเหตุ Data Breach นี้ไปใช้ในทางที่ผิด และเตรียมส่งอีเมลแจ้งเตือนไปยังผู้ที่ได้รับผลกระทบทุกคน นอกจากนี้ สายการบิน Cathay Pacific ยังกล่าวขอโทษเกี่ยวกับเหตุการณ์ที่เกิดขึ้น พร้อมเตรียมเสริมความแข็งแกร่งให้แก่ระบบรักษาความมั่นคงปลอดภัย

สำหรับผู้ใช้ที่ได้รับผลกระทบ แนะนำให้ติดต่อธนาคารเพื่อยกเลิกการใช้งานบัตรเครดิตเดิม รวมไปถึงติดตามรายงานการใช้งานบัตรเครดิตที่เกิดขึ้นในช่วงครึ่งปีที่ผ่านมานี้อย่างใกล้ชิด

ที่มา: https://www.bleepingcomputer.com/news/security/cathay-pacific-suffers-data-breach-impacting-94-million-passengers/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …